Bon voila j'ai poste sur S&R car je souhaite pouvoir me connecter du boulot jusqu'a chez moi avec VNC    
   
http://forum.hardware.fr/forum2.ph [...] p=1&trash=    
   
J'ai Solaris au boulot et XP@Home (bouuahh pas bo je sais mais je viens d'acheter une machine et j'ai que tres peu de tps a y consacrer donc j'ai mis du win dessus pr l'instant )    
   
Donc le probleme c'est qu'on a un proxy au boulot, d'ou pas de connexion directe possible...d'ou VNC pas content    
   
J'ai trouve ca : GNU httptunnel ( http://www.nocrew.org/software/httptunnel.html )    
qui semble pouvoir m'aider    
Mais y a pas bcp de doc sur le site sur le principe de tunnel http, ou de tunnel en general    
   
Si vous en savez plus, ou si vous avez des liens je suis preneur    
   
Sinon je voulais savoir s'il y en a qui on deja mis en oeuvre un tunnel http, ou un autre type de tunnel (j'ai bcp entendu parler de tunnel SSH, ce que je pense faire ensuite a l'interieur du tunnel http pour securiser le tout   )  
Voire meme qui utiliserait ca avec VNC  
Ou d'autres experiences d'utilisation de VNC a travers un proxy...  
   
voili voilou a+

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]

tunneliser pour ?  
 
sinon du port forwarding ca marche tres bien : je le faisais depuis une machine cliente du boulot sur une machine cliente chez moi .

[jfdsdjhfuetppo]--Message édité par saudium--[/jfdsdjhfuetppo]

mince , j'avais pas vu 'proxy' ...

[jfdsdjhfuetppo]--Message édité par saudium--[/jfdsdjhfuetppo]

saudium a écrit a écrit : mince , j'avais pas vu 'proxy' ...

 
Oui voila le pourquoi du "tunnel"
Y a un firewall (port fwding) + un proxy (tunnel)  
 
Des idees ?

j'avais entendu parler de httport : par contre je ne peux t'en dire plus   mais essaie cette recherche .

OK merci pr l'info je vais voir ca....

si j'ai bien compris ce que tu veux...
J'utilise hts sur le server pour mettre en place le tunnel, et htc sur le client!
Je m'en sert pour pouvoir administrer ma passerelle qui est chez moi depuis mon ecole! (et traverser ainsi leur proxyhttp)

[jfdsdjhfuetppo]--Message édité par trictrac--[/jfdsdjhfuetppo]

Oui voila c'est ca que je veux faire...
 
Alors deja le httport c'est surement tres bien mais:
 
1- C'est windows only donc pour solaris on oublie...a moins que je passe par Terminal Server pour ensuite utiliser Httport pour un faire un tunnel http et enfin utiliser VNC...ca fait un peu trop la je pense
2- Apparemment au boulot ils connaissent ca car le proxy filtre le site web de Httport Donc ils doivent pas trop vouloir qu'on s'en serve
 
Sinon pour GNU httptunnel j'ai deux problemes...
1- J'ai du mal a le compiler sous Solaris...enfin ca encore ca devrait aller...
2- Plus emmerdant...apparemment GNUhttptunnel ne gere pas l'authentification...Or le proxy de ma boite requiert une authentifiaction...je crois que je suis baise...

Bon voila j'ai du batailler ferme mais j'ai reussi a compiler le machin...le configure ne marchait pas bien et j'ai du rajouter pas mal de flags -DHAVE_MACHIN_TRUC ds le Makefile...et aussi des liens de linkage -Ltruc...
 
bref ca marche...et apparemment y a meme une option pour l'authentification par le proxy (alors que ds la FAQ ils disent que c'est pas supporte...)
 
Maintenant je renouvelle mon appelle...si qqu'un peut me donner qques conseils pour la creation du tunnel http pour VNC...
 
en gros je tape
 
hts -F localhost:5800 80  
sur le serveur pour rediriger sur le port 5800 tout ce qui arrive sur le port 80
(ca c'est sur mon PC a la maison, qui a le serveur VNC)
 
htc -F 8888 -P ip_proxy:8000 ip_pc_maison:80
sur le client (station Sun) pour rediriger tout ce qui vient sur le port 8888 (par exemple) sur le port 80 de mon PC, en passant par le proxy sur le port 8000...+ une option pour l'authentification
 
Bon c un peu complique, et c'est toujours pas bien clair ds ma tete...j'ai tire ca de l'aide de httptunnel qui est vraiment mal faite...
Si y en a qui peuvent eclaircir le truc

perso, pour ssh :  
 
hts -F localhost:22
 
Pas besoin de specifier 8888, c'est le port d'ecoute par default
Ce qu'il fait c'est redirgier tout ce qui arrive en 8888 vers 22

Ok, donc pour le client (htc) tu tapes quoi ?
 
htc -F 22 -P ton_proxy:8080 ip_exterieure:8888
 
??
 
Pour VNC je ferais donc  
 
htc -F 5800 -P mon_proxy:8000 ip_exterieure:8888
 
Ca risque de pas passer par le firewall non ?(si le port 8888 n'est pas permis)
Donc je pourrais peut etre passer par le port 80 ou un autre port autorise?  
 
En fait ce que je voudrais savoir c'est comment connaitre les ports que je peux utiliser ??
 
Le probleme c'est que pour l'instant le serveur n'est pa lance sur mon PC chez moi...donc je ne peux tester qu'en local. Comment je peux faire pour savoir en local si ca marche ?

Salut,
 
Je connais pas les details mais il existe le tunneling ssh par exemple.
Il me semble que c'est votre admin qui decide, au niveau du proxy, ce qui  
passe ou pas. Tout.

va voir sur www.gnuage.org, c'est le site d'un pote, il propose en download tout ce qu'il faut pour le client sous win

Ok merci pr GNuage je vais voir si ca marche mieux...mais euhh c que pr Win ? Car moi le client est sous Solaris et le sereur sous Win...et ce qui pose pb c'est le client...en fait apres qques tests je comprends mieux comment marche le tunneling    
   
J'ai fait des tests en local...ca marche bien tant que je ne passe pas par le proxy...pour l'instant je ne cherche pas encore a faire de ssh mais juste a psser a travers le proxy...je vais voir GNUage qui apparemment est base sur GNU httptunnel...peut etre que y a une meilleure doc ) (notamment sur l'authentification, qui semble etre la base du pb)
 
[update]bon j'ai mate GNUage c pas du tout ce qu'il me faut )
C'est que pou win et il ne parle pas d'authentification pour le proxy...

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]

non, mais il doit y avoir un .bat dans lequel il y a la ligne de commande de htc, parce que je crois que tu utilise pas la bonne

Ouaip j'ai trouve des commandes pour htc dans les .bat  
Ca revient a faire ce que je faisait...  
   
Mais en fait le probleme vient du proxy maintenant je suis sur car j'ai reussi a faire marcher sans proxy en local  
   
Cote serveur :  
hts -F localhost:23 8888  
   
Cote client  
htc -F 2323 localhost:8888  
   
Ensuite je fais  
telnet localhost 2323  
et la ca marche je peux me logger en telnet  
   
Par contre si cote client je fais  
htc -F 2323 -P monproxy:8000 -A login:passwd localhost:8888  
   
La ca foire...  
   
Voila ce que ca sort...  
   
 
20020301 154335 htc (httptunnel) 3.3 started with arguments:  
20020301 154335   me = htc  
20020301 154335   device = (null)  
20020301 154335   host_name = localhost  
20020301 154335   host_port = 8888  
20020301 154335   proxy_name = monproxy  
20020301 154335   proxy_port = 8000  
20020301 154335   proxy_buffer_size = 512  
20020301 154335   proxy_buffer_timeout = 500  
20020301 154335   content_length = 100  
20020301 154335   forward_port = 2323  
20020301 154335   max_connection_age = 1  
20020301 154335   use_std = 0  
   
20020301 154335   strict_content_length = 1  
20020301 154335   keep_alive = 5  
20020301 154335   proxy_authorization = login:passwd  
20020301 154335   user_agent = (null)  
20020301 154335   debug_level = 4  
20020301 154335         server_socket (2323) = 4  
20020301 154335         waiting for connection on port 2323  
20020301 154339         wait_for_connection_on_socket (4) = 5  
20020301 154339         creating a new tunnel  
20020301 154339             tunnel_new_client ("localhost", 8888, "monproxy", 8000, 100)  
20020301 154339             tunnel_connect()  
20020301 154339         tunnel_out_setsockopts: non-fatal SO_SNDLOWAT error: Option not supported by protocol  
20020301 154339         tunnel_out_setsockopts: non-fatal SO_SNDLOWAT: 1  
20020301 154339         tunnel_out_setsockopts: SO_LINGER: onoff=128 linger=2000  
20020301 154339         tunnel_out_setsockopts: non-fatal TCP_NODELAY: 1  
20020301 154339         tunnel_out_setsockopts: SO_KEEPALIVE: 8  
20020301 154339             http_write_request: POST http://localhost:8888/index.html?crap=1014993819 HTTP/1.1  
   
20020301 154339         tunnel_out_connect: output connected  
20020301 154339         tunnel_write_request: TUNNEL_OPEN (1)  
20020301 154339             tunnel_in_connect()  
20020301 154339         tunnel_in_setsockopts: non-fatal SO_RCVLOWAT error: Option not supported by protocol  
20020301 154339         tunnel_out_setsockopts: SO_RCVLOWAT: 1  
20020301 154339             http_write_request: GET http://localhost:8888/index.html?crap=1014993819 HTTP/1.1  
   
20020301 154339             http_parse_response: major version = 1  
20020301 154339             http_parse_response: minor version = 0  
20020301 154339             http_parse_response: status code = 500  
20020301 154339             http_parse_response: status message = "Internal Server Error"  
20020301 154339             parse_header: Date: Fri, 01 Mar 2002 14:43:38 GMT  
20020301 154339             parse_header: Content-Length: 263  
20020301 154339             parse_header: Content-Type: text/html  
20020301 154339             parse_header: Server: NetCache (NetApp/5.1R2)  
20020301 154339             parse_header: X-Cache: MISS from httpdhost.host.domain.fr  
20020301 154339             parse_header: Proxy-Connection: close  
20020301 154339     tunnel_in_connect: HTTP error 500  
20020301 154339     http_error_to_errno: HTTP error -500  
20020301 154339     couldn't open tunnel: I/O error  
20020301 154339 exit with status = 1  
   

[jfdsdjhfuetppo]--Message édité par pipomolo--[/jfdsdjhfuetppo]

on apparemment y a 2 proxys...  
 
Le premier est un Squid/2.4.STABLE1, le deuxieme est un NetCache (NetApp/5.1R2)  
 
Apparemment c'est le premier qui fait l'authentification, car si je ne mets pas de mdp, j'ai une erreur  
 
20020301 175631             http_parse_response: status message = "Proxy Authentication Required"  
20020301 175631             parse_header: Server: Squid/2.4.STABLE1  
 
Par contre si je mets le mdp alors j'ai:  
 
20020301 175719             http_parse_response: status message = "Internal Server Error"  
20020301 175719             parse_header: Server: NetCache (NetApp/5.1R2)  
 
 
Y en a qui s'y connaissent en proxy/cache web ? qui auraient une idee de pquoi ca passe pas ?  
Pour le client on peut modifier les options suivantes :  
 

Usage: htc [OPTION]... HOST[:PORT]  
Set up a httptunnel connection to PORT at HOST (default port is 8888).  
When a connection is made, I/O is redirected from the source specified  
by the --device, --forward-port or --stdin-stdout switch to the tunnel.  
 
  -A, --proxy-authorization USER:PASSWORD  proxy authorization  
  -z, --proxy-authorization-file FILE      proxy authorization file  
  -B, --proxy-buffer-size BYTES  assume a proxy buffer size of BYTES bytes  
                                 (k, M, and G postfixes recognized)  
  -c, --content-length BYTES     use HTTP PUT requests of BYTES size  
                                 (k, M, and G postfixes recognized)  
  -d, --device DEVICE            use DEVICE for input and output  
  -D, --debug [LEVEL]            enable debugging mode  
  -F, --forward-port PORT        use TCP port PORT for input and output  
  -h, --help                     display this help and exit  
  -k, --keep-alive SECONDS       send keepalive bytes every SECONDS seconds  
                                 (default is 5)  
  -l, --logfile FILE             specify file for debugging output  
  -M, --max-connection-age SEC   maximum time a connection will stay  
                                 open is SEC seconds (default is 300)  
  -P, --proxy HOSTNAME[:PORT]    use a HTTP proxy (default port is 8080)  
  -s, --stdin-stdout             use stdin/stdout for communication  
                                 (implies --no-daemon)  
  -S, --strict-content-length    always write Content-Length bytes in requests  
  -T, --timeout TIME             timeout, in milliseconds, before sending  
                                 padding to a buffering proxy  
  -U, --user-agent STRING        specify User-Agent value in HTTP requests  
  -V, --version                  output version information and exit  
  -w, --no-daemon                don't fork into the background

Bon je crois que je vais abandonner...pas moyen de passer a travers ce proxy